30.07.2025
Am 10. Juli 2025 wurde der General-Purpose AI (GPAI) Code of Practice veröffentlicht. Dieser freiwillige Verhaltenskodex soll Allzweck-KI-Modelle (General-Purpose AI, GPAI) regulieren sowie Anbietern und Betreibern von KI-Modellen helfen, die Anforderungen der neuen KI-Verordnung (AI Act) zu erfüllen – insbesondere im Hinblick auf Transparenz, Urheberrecht und Sicherheit.
Warum ein Kodex für Allzweck-KI?
Allzweck-KI-Modelle sind vielseitig einsetzbar und bilden die Grundlage zahlreicher KI-Anwendungen. Sie können jedoch systemische Risiken mit sich bringen, insbesondere dann, wenn sie besonders leistungsfähig sind oder weit verbreitet zum Einsatz kommen. Um diesen Risiken zu begegnen, sieht der AI Act Regeln für GPAI-Anbieter vor. Bei Modellen mit potenziell systemischen Risiken sollten die Anbieter entsprechende Risiken identifizieren, bewerten und geeignete Maßnahmen zu deren Minderung ergreifen.
Der GPAI Code of Practice wurde von unabhängigen Experten entwickelt und vom Amt für Künstliche Intelligenz unterstützt. Er soll als praktisches Instrument bei der Einhaltung der Artikel 53 und 55 des AI Acts dienen, um somit den Verwaltungsaufwand zu verringern und gleichzeitig mehr Rechtssicherheit zu schaffen.
Drei Kapitel für mehr Klarheit und Sicherheit
Der GPAI Code of Practice gliedert sich in drei zentrale Kapitel:
1. Transparenz: Dieses Kapitel enthält ein Musterformular zur Dokumentation der im AI Act geforderten Transparenzpflichten. Anbieter können damit strukturiert und nachvollziehbar darlegen, wie die betroffenen Modelle funktionieren und welche Daten verwendet wurden.
2. Urheberrecht: Hier finden Anbieter Lösungen, um der im AI Act verankerten Verpflichtung nachzukommen, eine Strategie zur Einhaltung des EU-Urheberrechts zu entwickeln. Ziel ist es, sicherzustellen, dass Trainingsdaten und Modellnutzung im Einklang mit geltendem Recht stehen.
3. Sicherheit: Dieses Kapitel richtet sich an Anbieter, die den Verpflichtungen des AI Acts von KI-Modellen für allgemeine Zwecke mit systemischen Risiken gemäß Artikel 55 KI-Gesetz unterliegen. Es beschreibt konkrete, dem Stand der Technik entsprechende Praktiken für den Umgang mit systemischen Risiken.
Nächste Schritte: Bewertung und Genehmigung
Bis zum 2. August 2025 werden die EU-Mitgliedstaaten und die Europäische Kommission den Kodex auf seine Angemessenheit hin prüfen. Parallel dazu wurden am 18. Juli 2025 von der Kommission ergänzende Leitlinien zu Schlüsselkonzepten im Zusammenhang mit GPAI-Modellen veröffentlicht.
Nach der Genehmigung durch die EU-Mitgliedstaaten und die Europäische Kommission können GPAI-Anbieter den Kodex freiwillig unterzeichnen. Dies ermöglicht ihnen, die Einhaltung der Artikel 53 und 55 des AI Acts effizient nachzuweisen – mit reduziertem Verwaltungsaufwand und erhöhter Rechtssicherheit.
Viele Unternehmen begrüßen den Code of Practice als freiwilligen Rahmen, wünschen sich aber mittelfristig verbindliche Standards, um Wettbewerbsverzerrungen zu vermeiden. So hat beispielsweise Meta den Code of Practice nicht unterzeichnet, mit der Begründung, dass manche Definitionen nicht eindeutig und präzise genug sind, bestimmte Anforderungen (z.B. zur Transparenz oder Offenlegung von Trainingsdaten) unverhältnismäßig oder technisch nicht praktikabel sind und äußert Risiken für Geschäftsgeheimnisse.
Andere vergleichbare Anbieter (z.B. OpenAI, Google DeepMind oder Mistral AI) befürworten hingegen die Transparenz und Sicherheit, sowie EU-weite geordnete Regelungen.
Wir halten Sie wie gewohnt auf dem Laufenden, wenn weitere Informationen verfügbar sind, Leitlinien oder nationale Konkretisierungen publiziert werden. Wir freuen wir uns auf einen Dialog mit Ihnen, um individuelle Auswirkungen und strategische sowie fachliche Implikationen zu besprechen.